POLÍTICA DE PRIVACIDADE – INFORMAÇÕES DETALHADAS

A Política de Privacidade faz parte das Condições Gerais que regem este Website.

Quem é o responsável pelo tratamento dos seus dados?

Paraty Hoteles S.L.U. CIF: B93165090
Endereço: Avda. Manuel Fraga Iribarne, nº 15, Portal 4 – 1ª Planta, C.P. 29620, Torremolinos.
Tel.: 952230887
E-mail: protecciondatos@paratytech.com

Pode utilizar qualquer uma destas vias para comunicar connosco.

Reservamo-nos o direito de modificar ou adaptar a presente Política de Privacidade a qualquer momento. Recomendamos que a reveja e, caso se tenha registado e aceda à sua conta ou perfil, será informado das alterações.

Se pertence a algum dos seguintes grupos, consulte a informação:

CONTACTOS DO SITE OU POR E-MAIL

Que dados recolhemos através do Site?

Podemos tratar o seu IP, o sistema operativo ou navegador que utiliza e até a duração da sua visita, de forma anónima.
Se nos fornecer dados no formulário de contacto, identificar-se-á para podermos entrar em contacto consigo, caso seja necessário.

Com que finalidades trataremos os seus dados pessoais?

• Responder às suas consultas, pedidos ou solicitações.
• Gerir o serviço solicitado, responder ao seu pedido ou tramitar a sua solicitação.
• Informação por meios eletrónicos, sobre o seu pedido.
• Informação comercial ou sobre eventos por meios eletrónicos, sempre que exista autorização expressa.
• Realizar análises e melhorias no Site, sobre os nossos produtos e serviços. Melhorar a nossa estratégia comercial.

Qual é a legitimidade para o tratamento dos seus dados?

A aceitação e consentimento do interessado: Nos casos em que, para realizar um pedido, seja necessário preencher um formulário e clicar no botão de envio, o preenchimento implicará necessariamente que foi informado e concedeu expressamente o seu consentimento ao conteúdo da cláusula anexada a esse formulário ou à aceitação da política de privacidade.

Todos os nossos formulários contêm o símbolo * nos campos obrigatórios. Se não fornecer esses dados ou não marcar a caixa de aceitação da política de privacidade, o envio da informação não será permitido. Normalmente, apresenta a seguinte fórmula: “□ Sou maior de 14 anos e li e aceito a Política de privacidade.”

Poderá revogar o consentimento a qualquer momento.

CONTACTOS DA NEWSLETTER

Que dados recolhemos através da newsletter?

No Site, é possível subscrever a Newsletter, caso nos forneça um endereço de e-mail, para o qual a mesma será enviada.

Armazenaremos apenas o seu e-mail na nossa base de dados e procederemos ao envio periódico de e-mails, até que solicite o cancelamento ou deixemos de enviar e-mails.

A Newsletter pode conter Web beacons, que nos confirmam estatisticamente se a abriu, a que horas ou quantas vezes. Isto serve-nos para estudar os melhores horários de envio e o que lhe interessa, mas não teremos informações pessoais suas, apenas o seu e-mail.

Terá sempre a opção de cancelar a subscrição em qualquer comunicação.

Com que finalidades trataremos os seus dados pessoais?

• Gerir o serviço solicitado.
• Informação por meios eletrónicos, sobre o seu pedido.
• Informação comercial ou sobre eventos por meios eletrónicos, sempre que exista autorização expressa.
• Realizar análises e melhorias no envio de mailing, para melhorar a nossa estratégia comercial.

Qual é a legitimidade para o tratamento dos seus dados?

A aceitação e consentimento do interessado: Nos casos em que subscreva, será necessário aceitar uma caixa de verificação e clicar no botão de envio. Isto implicará necessariamente que foi informado e concedeu expressamente o seu consentimento para a receção da newsletter.

Se não marcar a caixa de aceitação da política de privacidade, o envio da informação não será permitido. Normalmente, apresenta a seguinte fórmula: “□ Sou maior de 14 anos e li e aceito a Política de privacidade.”

Poderá revogar o consentimento a qualquer momento.

CLIENTES

Com que finalidades trataremos os seus dados pessoais?

• Prestar soluções tecnológicas e incrementar a sua venda direta.
• Elaboração de orçamentos e seguimento dos mesmos através de comunicações entre ambas as partes.
• Informação por meios eletrónicos, sobre o seu pedido.
• Informação comercial ou sobre eventos por meios eletrónicos, sempre que exista autorização expressa.
• Gerir os serviços administrativos, de comunicações e de logística realizados pelo Responsável.
• Realizar as transações correspondentes. Faturação e declaração dos impostos devidos. Gestões de controlo e cobrança.

Qual é a legitimidade para o tratamento dos seus dados?

A base legal é o seu consentimento contratual, que poderá revogar a qualquer momento.

FORNECEDORES

Com que finalidades trataremos os seus dados pessoais?

• Informação por meios eletrónicos, sobre o seu pedido.
• Informação comercial ou sobre eventos por meios eletrónicos, sempre que exista autorização expressa.
• Gerir os serviços administrativos, de comunicações e de logística realizados pelo Responsável.
• Realizar as transações correspondentes. Faturação e declaração dos impostos devidos. Gestões de controlo e cobrança.

Qual é a legitimidade para o tratamento dos seus dados?

A base legal é a aceitação de uma relação contratual ou, na falta desta, o seu consentimento ao contactar connosco ou oferecer-nos os seus produtos por qualquer via.

SÓCIOS

Com que finalidades trataremos os seus dados pessoais?

• Organização das diligências necessárias para a prossecução dos fins da sociedade.
• Gestão interna e cumprimento legal da mesma.
• Convocatória de juntas.
• Realizar as transações correspondentes.
• Declaração dos impostos devidos.

Qual é a legitimidade para o tratamento dos seus dados?

A base legal é contratual, a aceitação de um contrato, seja de compra e venda de ações ou similar, ou a participação na constituição da sociedade.

CONTACTOS EM REDES SOCIAIS

Com que finalidades trataremos os seus dados pessoais?

• Responder às suas consultas, pedidos ou solicitações.
• Gerir o serviço solicitado, responder ao seu pedido ou tramitar a sua solicitação.
• Relacionar-nos consigo e criar uma comunidade de seguidores.

Qual é a legitimidade para o tratamento dos seus dados?

A aceitação de uma relação contratual no âmbito da rede social correspondente e de acordo com as suas políticas de Privacidade: Facebook http://www.facebook.com/policy.php?ref=pf
Instagram https://help.instagram.com/155833707900388
Twitter http://twitter.com/privacy
Linkedin http://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Pinterest https://about.pinterest.com/es/privacy-policy
Google* http://www.google.com/intl/es/policies/privacy/
*(Google+ e Youtube)

Durante quanto tempo manteremos os dados pessoais?

Apenas podemos consultar ou eliminar os seus dados de forma restrita, ao ter um perfil específico. Trataremos os dados durante o tempo que nos permita seguir-nos, ser amigos ou clicar em “gosto”, “seguir” ou botões similares.

Qualquer retificação dos seus dados ou restrição de informação ou publicações deve ser realizada através das definições do seu perfil ou utilizador na própria rede social.

CANDIDATOS A EMPREGO

Com que finalidades trataremos os seus dados pessoais?

• Organização de processos de seleção para a contratação de empregados.
• Convocá-lo para entrevistas de emprego e avaliar a sua candidatura.
• Se nos deu o seu consentimento, poderemos manter o seu CV para novas convocatórias de emprego.
• Se nos deu o seu consentimento, poderemos cedê-lo a empresas colaboradoras ou afins, com o único objetivo de o ajudar a encontrar emprego.

Qual é a legitimidade para o tratamento dos seus dados?

A base legal é o seu consentimento inequívoco, ao entregar-nos o seu CV e receber e assinar informações relativas aos tratamentos que iremos efetuar.

CANAL DE DENÚNCIAS

Com que finalidades trataremos os seus dados pessoais?

• Deteção interna de possíveis ilícitos penais e administrativos que afetem a pessoa jurídica e cumprimento do código de conduta e das políticas de compliance da empresa.
• Gestão das denúncias. Os dados do denunciante podem ser tratados de forma anónima.

Qual é a legitimidade para o tratamento dos seus dados?

• Missão, interesses ou poderes públicos.
• Cumprimento de uma obrigação legal.

INFORMAÇÃO COMUM A TODOS OS TRATAMENTOS:

Incluímos dados pessoais de terceiros?

Não, como regra geral tratamos apenas os dados fornecidos pelos próprios titulares. Se nos fornecer dados de terceiros, deverá previamente informar e solicitar o consentimento dessas pessoas; caso contrário, isenta-nos de qualquer responsabilidade pelo incumprimento deste requisito.

E dados de menores?

Não tratamos dados de menores de 14 anos; portanto, abstenha-se de os fornecer se não tiver essa idade.

Realizaremos comunicações por meios eletrónicos?

Apenas serão realizadas para gerir o seu pedido, se for um dos meios de contacto que nos forneceu.

Se realizarmos comunicações comerciais, estas terão sido prévia e expressamente autorizadas por si.

Que medidas de segurança aplicamos?

Pode ficar tranquilo: Adotámos um nível ideal de proteção dos Dados Pessoais que gerimos e instalámos todos os meios e medidas técnicas à nossa disposição, de acordo com o estado da tecnologia, para evitar a perda, uso indevido, alteração, acesso não autorizado e roubo dos Dados Pessoais.

A que destinatários serão comunicados os seus dados?

Os seus dados não serão cedidos a terceiros, salvo obrigação legal. Em concreto, serão comunicados à Agência Estatal da Administração Tributária e a bancos e entidades financeiras para a cobrança do serviço prestado ou produto adquirido, bem como aos responsáveis pelo tratamento necessários para a execução do acordo.

Em caso de compra ou pagamento, se escolher alguma aplicação, site, plataforma, cartão bancário ou outro serviço online, os seus dados serão cedidos a essa plataforma ou tratados no seu ambiente, sempre com a máxima segurança.

Quando o ordenarmos, terão acesso ao nosso site a empresa de desenvolvimento e manutenção web, ou a de alojamento. As mesmas terão assinado um contrato de prestação de serviços que as obriga a manter o mesmo nível de privacidade que nós.

Utilizamos aplicações que podem implicar uma Transferência Internacional de dados para os Estados Unidos. Esta apenas será realizada para entidades que tenham aderido ao Acordo USA-EU Data Privacy Framework ou, na falta deste, para aquelas que tenham demonstrado conformidade com a norma e se tenham comprometido, através de cláusulas contratuais-tipo (em inglês SCCs), a cumprir o nível de proteção e garantias de acordo com os parâmetros e exigências previstos na norma europeia vigente em matéria de proteção de dados, como o Regulamento Europeu ou, na falta deste, quando exista uma habilitação legal para realizar a transferência internacional.

Que direitos tem?

• Saber se estamos ou não a tratar os seus dados.
• Aceder aos seus dados pessoais.
• Solicitar a retificação dos seus dados caso sejam inexatos.
• Solicitar o apagamento dos seus dados caso já não sejam necessários para os fins para os quais foram recolhidos ou se retirar o consentimento concedido.
• Solicitar a limitação do tratamento dos seus dados, em alguns casos, hipótese em que apenas os conservaremos de acordo com a norma vigente.
• Portar os seus dados, que lhe serão fornecidos num formato estruturado, de uso comum ou leitura mecânica. Se preferir, podemos enviá-los ao novo responsável que nos designar. Apenas é válido em determinados casos.
• Apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados, se considerar que não o atendemos corretamente.
• Revogar o consentimento para qualquer tratamento para o qual tenha consentido, a qualquer momento.

Se modificar algum dado, agradecemos que nos comunique para os mantermos atualizados.

Como pode exercer os seus direitos?
Pode exercer os seus direitos contactando-nos por correio postal ou e-mail na morada indicada no início deste texto.
Para tramitar o seu pedido, precisamos de o identificar. O nível de verificação será proporcional ao tipo de pedido e ao risco associado:

• Pedidos de baixo risco (como acesso a informação básica): Se nos escrever do mesmo e-mail com o que se registou, normalmente será suficiente para verificar a sua identidade.
• Pedidos de maior impacto (como apagamento completo de dados ou portabilidade): Poderemos solicitar informação adicional para confirmar a sua identidade, como responder a perguntas de segurança ou, excecionalmente, fornecer um documento de identificação.

Se atuar em representação de outra pessoa, deverá comprovar essa representação.
Temos formulários disponíveis para facilitar o exercício dos seus direitos. Pode solicitá-los por e-mail ou utilizar os elaborados pela Agência Espanhola de Proteção de Dados.
Os pedidos podem ser apresentados por correio postal ou por e-mail na morada indicada no início deste texto.

Quanto tempo demoramos a responder ao Exercício de Direitos?

Depende do direito, mas no máximo num mês a partir do seu pedido, e dois meses se o tema for muito complexo e o notificarmos de que precisamos de mais tempo.

Durante quanto tempo manteremos os seus dados pessoais?

• Os dados pessoais serão mantidos enquanto se mantiver ligado a nós.
• Uma vez desvinculado, os dados pessoais tratados em cada finalidade serão mantidos durante os prazos legalmente previstos, incluindo o prazo em que um juiz ou tribunal os possa exigir, atendendo ao prazo de prescrição de ações judiciais.
• Os dados tratados serão mantidos enquanto não expirarem os prazos legais acima referidos, se houver obrigação legal de manutenção ou, não existindo esse prazo legal, até que o interessado solicite o seu apagamento ou revogue o consentimento concedido.
• Manteremos toda a informação e comunicações relativas à sua compra ou à prestação do nosso serviço, enquanto durarem as garantias dos produtos ou serviços, para atender a possíveis reclamações.

Em cada tratamento ou tipologia de dados, facultamos-lhe um período específico, que pode consultar na seguinte tabela:

PRAZOS DE CONSERVAÇÃO DE DADOS

Ficheiro	Documento	Conservação
Clientes
	Facturas	10 anos
	Formulários e cupões	15 anos
	Contratos	5 anos
Recursos Humanos
	Recibos de vencimento, TC1, TC2, etc.	10 anos
	Currículos	Até ao fim do processo de seleção e 1 ano mais com consentimento
	Docs de indemnização/despedimento, contratos, dados de trabalhadores temporários	4 anos
	Processo do trabalhador	Até 5 anos após a saída
Márketing
	Bases de dados ou visitantes do site	Enquanto durar o tratamento
Fornecedores
	Facturas	10 anos
	Contratos	5 anos
Controlo de acesso e videovigilância
	Lista de visitantes	30 dias
	Vídeos	30 dias (bloqueio) / 3 anos (destruição)
Contabilidade
	Livros e documentos contabilísticos	6 anos
	Acordos de sócios, estatutos, atas, regulamentos	6 anos
	Estados financeiros, relatórios de auditoria	6 anos
	Registos e documentos de subvenções	6 anos
Fiscal
	Gestão fiscal: impostos, dividendos, retenções	10 anos
	Estabelecimento de preços intragrupo	18 anos
	Transações intragrupo (acordos de preços)	8 anos
Segurança e Saúde
	Registos médicos de trabalhadores	5 anos
Ambiente
	Informação sobre substâncias perigosas	10 anos
	Licenças ambientais	Durante a atividade / 3 anos após fecho / 10 anos (crime)
	Registos de reciclagem ou eliminação de resíduos	3 anos
	Subvenções (direitos, obrigações, recibos, pagamentos)	4 anos
	Relatórios sobre acidentes	5 anos
Seguros
	Apólices de seguro	6 anos (geral) / 2 anos (danos) / 5 anos (pessoais) / 10 anos (vida)
Compras
	Registo de entregas, aquisições, importações/exportações (IVA)	5 anos
Jurídico
	Propriedade intelectual e industrial, contratos e acordos	5 anos
	Permissões, licenças, certificados	6 anos desde expiração / 10 anos (penal)
	Acordos de confidencialidade e não concorrência	Vigência da obrigação
LOPD
	Tratamentos não notificados à AEPD	3 anos
	Dados de empregados em redes/equipamentos/sistemas internos	5 anos
Canal de Denúncias
	Denúncias internas e programa de cumprimento normativo	3 meses (geral) / 10 anos (penal)

EMPRESAS DO GRUPO.

As seguintes empresas fazem parte do grupo empresarial e desenvolvem atividades ligadas à prestação de serviços tecnológicos, comerciais ou de análise de dados. Cada uma delas atua como Responsável do Tratamento no quadro da sua própria atividade empresarial e setorial.

Paraty Hoteles S.L.U.
Venda direta Hoteleira. Motor de reservas e outros serviços relacionados.
https://www.paratytech.com/

Ring2travel S.L.
Call Center para Hotéis.
https://www.ring2travel.com/

AVISO DE PRIVACIDADE MÉXICO

O presente Aviso de Privacidade é emitido por Pmex Booking, S.A. de C.V. e é aplicável ao tratamento de dados pessoais realizado no âmbito das atividades desenvolvidas por referida sociedade nos Estados Unidos Mexicanos, em conformidade com a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares e demais normas aplicáveis.
Para os tratamentos de dados pessoais efetuados por outras entidades do grupo Paratyworld com sede na União Europeia, será aplicável a política de privacidade publicada na secção correspondente do sítio web, em conformidade com o Regulamento (UE) 2016/679 (RGPD).

Identidade e domicílio do responsável

Em cumprimento do artigo 15, fração I, da Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (doravante, a “LFPDPPP”), informa-se que o responsável pelo tratamento dos seus dados pessoais é:
Denominação social: Pmex Booking, S.A. de C.V.
RFC: PBO220706A63
Domicílio: Avenida Bonampak, Manzana 2, Lote 5, Local 45 BIS, SM9, C.P. 77503, Cancún, Quintana Roo, México.
Correio eletrónico: protecciondatos@paratytech.com
Telefone: (+52) 998 341 4897
Sítio web: https://www.paratytech.com

Pmex Booking, S.A. de C.V. (doravante, o “Responsável”) faz parte do grupo empresarial Paraty Tech, com sede principal na União Europeia, dedicado ao desenvolvimento de soluções tecnológicas para a venda direta hoteleira, motor de reservas e serviços relacionados.

2. Dados pessoais que serão submetidos a tratamento

Em conformidade com o artigo 15, fração II, da LFPDPPP, os dados pessoais que o Responsável poderá recolher e tratar, segundo a categoria do titular, são os seguintes: 

2.1 Clientes e representantes de clientes (hotéis e cadeias hoteleiras)
Dados de identificação: nome, apelidos, cargo ou função dentro da empresa cliente.

• Dados de contacto profissional: correio eletrónico, telefone, domicílio do estabelecimento.
• Dados fiscais e de faturação: RFC, razão social, domicílio fiscal.
• Dados transacionais e da relação contratual: historial de serviços contratados, comunicações, suporte e faturação.

2.2 Visitantes do sítio web e subscritores

• Dados de identificação e contacto facultados voluntariamente em formulários: nome, correio eletrónico, telefone, empresa.
• Dados de navegação: endereço IP, tipo de navegador, sistema operativo, duração e páginas visitadas (tratados de forma anónima ou agregada quando possível).
• Dados da subscrição à newsletter: correio eletrónico e métricas de abertura (web beacon).

2.3 Fornecedores e representantes de fornecedores

• Dados de identificação e contacto profissional.
• Dados fiscais: RFC, razão social, domicílio fiscal, dados bancários para pagamento de facturas.

2.4 Candidatos a emprego

• Dados de identificação e contacto.
• Informação curricular: formação académica, experiência profissional, competências e idiomas.

2.5 Dados pessoais sensíveis
Em conformidade com o artigo 8 da LFPDPPP, o Responsável não recolhe nem trata dados pessoais sensíveis (origem racial ou étnica, estado de saúde, informação genética, crenças religiosas, opiniões políticas ou preferência sexual) no âmbito das suas atividades ordinárias. No caso excecional de ser necessário, obter-se-á previamente o consentimento expresso e por escrito do titular. 

2.6 Dados financeiros ou patrimoniais
Em conformidade com o artigo 7, parágrafo quinto, da LFPDPPP, os dados financeiros ou patrimoniais (por exemplo, dados bancários de fornecedores) são tratados mediante consentimento expresso do titular, salvo as exceções previstas nos artigos 9 e 36 da própria Lei.

3. Finalidades do tratamento

Em cumprimento do artigo 15, fração III, da LFPDPPP, distinguem-se as finalidades que são necessárias para a relação jurídica daquelas que requerem o consentimento adicional do titular. 

3.1 Finalidades primárias (necessárias para a relação jurídica)
As seguintes finalidades dão origem e são indispensáveis para a relação com o titular, pelo que não requerem consentimento adicional ao abrigo do artigo 9, fração IV, da LFPDPPP:

• Gestão, execução e manutenção da relação contratual com o cliente.
• Prestação dos serviços tecnológicos contratados (motor de reservas, venda direta hoteleira, soluções complementares).
• Elaboração e seguimento de orçamentos e comunicações derivadas da relação contratual.
• Gestão administrativa, contabilística, fiscal e de faturação.
• Atendimento de consultas, solicitações e pedidos recebidos através dos canais de contacto.
• Cumprimento de obrigações legais e, no seu caso, requerimentos de autoridades competentes.
• Para candidatos a emprego: organização de processos de seleção e avaliação de candidaturas.
• Para fornecedores: gestão da relação comercial, pagamento de facturas e cumprimento contratual.

3.2 Finalidades secundárias (requerem consentimento do titular)
As seguintes finalidades não são necessárias para a relação jurídica e, portanto, requerem o consentimento do titular. Se o titular não desejar que os seus dados sejam tratados para alguma destas finalidades, pode manifestá-lo em conformidade com o apartado 4 deste Aviso, sem que isso afete a prestação do serviço principal:

• Envio de comunicações comerciais e newsletters sobre produtos e serviços do Responsável ou de empresas do grupo.
• Convite para eventos, webinars e atividades formativas ou promocionais.
• Realização de inquéritos de satisfação e estudos de mercado.
• Análises estatísticas e de segmentação para a melhoria de produtos, serviços e estratégia comercial.
• Conservação do currículo do candidato não selecionado para futuros processos de seleção.

4. Meios para limitar o uso ou divulgação dos dados pessoais e revogação do consentimento

Em conformidade com o artigo 15, fração IV, e com o artigo 7, parágrafo sexto, da LFPDPPP, o titular poderá limitar o uso ou divulgação dos seus dados pessoais ou, no seu caso, revogar o consentimento outorgado para as finalidades secundárias, através de qualquer um dos seguintes meios:

• Enviando uma solicitação para o correio eletrónico protecciondatos@paratytech.com, indicando claramente a finalidade relativamente à qual deseja limitar o tratamento ou revogar o consentimento.
• Mediante a ligação de cancelamento (“unsubscribe”) que se inclui no rodapé de cada comunicação comercial enviada por meios eletrónicos.
• Mediante escrito dirigido ao domicílio do Responsável indicado no apartado 1.

A revogação do consentimento não terá efeitos retroativos e não afetará o tratamento previamente realizado em conformidade com a norma aplicável.

5. Direitos ARCO: acesso, retificação, cancelamento e oposição

Nos termos do artigo 2, fração VII, e do Capítulo IV (artigos 21 a 34) da LFPDPPP, o titular tem direito a aceder aos seus dados pessoais, solicitar a sua retificação quando sejam inexatos ou incompletos, solicitar o seu cancelamento quando considere que não se ajustam à norma, e opor-se ao seu tratamento para fins específicos, incluindo decisões baseadas em tratamentos automatizados com efeitos jurídicos significativos (artigo 26, fração II, LFPDPPP). 5.1 Como exercer os direitos ARCO

A solicitação para o exercício dos direitos ARCO poderá ser apresentada através do correio eletrónico protecciondatos@paratytech.com ou por escrito dirigido ao domicílio do Responsável, e deverá conter, em conformidade com o artigo 28 da LFPDPPP:

• Nome do titular e domicílio ou meio para receber notificações.
• Documento que credite a identidade do titular ou, no seu caso, a personalidade e identidade do representante legal.
• Descrição clara e precisa dos dados pessoais sobre os quais se procura exercer o direito (salvo no caso do direito de acesso).
• Descrição do direito ARCO que se pretende exercer ou do que se solicita.
• Qualquer outro elemento ou documento que facilite a localização dos dados.

5.2 Prazos de resposta
Em conformidade com o artigo 31 da LFPDPPP, o Responsável comunicará ao titular a determinação adotada num prazo máximo de vinte (20) dias úteis contados a partir da receção da solicitação. Se a solicitação resultar procedente, será feita efetiva dentro dos quinze (15) dias úteis seguintes à comunicação da resposta. Estes prazos poderão ser alargados por uma única vez e por um período igual quando as circunstâncias do caso o justifiquem. 5.3 Custo do exercício dos direitos ARCO

O exercício dos direitos ARCO é gratuito. Apenas poderão realizar-se cobranças para recuperar os custos de reprodução, cópias ou envio, em conformidade com o artigo 34 da LFPDPPP.

6. Transferências de dados pessoais

Em conformidade com o Capítulo V (artigos 35 e 36) da LFPDPPP, informa-se o titular de que os seus dados pessoais poderão ser transferidos para os seguintes destinatários: 6.1 Transferências que não requerem o consentimento do titular
Ao abrigo do artigo 36 da LFPDPPP, não se requer o consentimento do titular para as seguintes transferências:

• Empresas do grupo Paratyworld: transferência para Paraty Hoteles, S.L.U. (Espanha), Ring2travel, S.L. (Espanha) e demais sociedades do mesmo grupo que operam sob processos e políticas internas comuns, com a finalidade da gestão unificada do serviço (artigo 36, fração III).
• Autoridades competentes: transferência para o Serviço de Administração Tributária (SAT) e demais autoridades em cumprimento de obrigações legais (artigo 36, fração I).
• Cumprimento contratual: transferência para terceiros quando resulte necessária para a manutenção ou cumprimento da relação jurídica entre o Responsável e o titular (artigo 36, fração VII).

6.2 Acesso por pessoas encarregadas (não constituem transferência)
Em conformidade com o artigo 2, fração XX, da LFPDPPP, não se considera transferência o acesso a dados pessoais por parte das pessoas encarregadas que tratam dados por conta do Responsável. Estas pessoas encarregadas estão vinculadas mediante contratos de prestação de serviços que as obrigam a cumprir as mesmas garantias de proteção de dados que o Responsável. Os principais encarregados são fornecedores de serviços de alojamento na nuvem, envio de comunicações eletrónicas e ferramentas de desenvolvimento e manutenção web. 

6.3 Transferências internacionais e marco de proteção aplicável
Determinadas transferências poderão implicar o envio de dados pessoais para países distintos do México, incluindo a União Europeia (sede do grupo empresarial) e, ocasionalmente, os Estados Unidos da América. O Responsável adota como padrão interno o Regulamento (UE) 2016/679 (RGPD) por pertencer a um grupo empresarial com sede na União Europeia que aplica referida norma com caráter uniforme, o que oferece ao titular um nível de proteção equivalente ou superior ao exigido pela LFPDPPP. Para as transferências para os Estados Unidos, o Responsável contrata apenas com entidades aderidas ao EU-US Data Privacy Framework ou que tenham subscrito Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia. 

6.4 Transferências que requerem o consentimento do titular
Qualquer transferência distinta das anteriores requererá o consentimento do titular, que poderá manifestar-se no momento da recolha dos dados ou posteriormente em conformidade com o apartado 4 deste Aviso.

7. Medidas de segurança

Em conformidade com o artigo 18 da LFPDPPP, o Responsável implementou medidas de segurança administrativas, técnicas e físicas razoáveis para proteger os dados pessoais contra dano, perda, alteração, destruição ou uso, acesso ou tratamento não autorizado, atendendo ao risco existente, à sensibilidade dos dados e ao desenvolvimento tecnológico. Em caso de vulnerações de segurança que afetem de forma significativa os direitos patrimoniais ou morais dos titulares, o Responsável informá-las-á de maneira imediata em conformidade com o artigo 19 da LFPDPPP.

8. Prazos de conservação

Os dados pessoais serão conservados durante o tempo necessário para o cumprimento das finalidades para as quais foram recolhidos e, posteriormente, durante os prazos legais de prescrição que resultem aplicáveis, em particular em matéria fiscal, comercial, laboral e administrativa. Transcorridos referidos prazos, os dados serão objeto de bloqueio em conformidade com o artigo 2, fração III, da LFPDPPP e, posteriormente, suprimidos.

9. Uso de cookies e tecnologias de rastreio

O sítio web do Responsável pode utilizar cookies e tecnologias similares para melhorar a experiência do utilizador, analisar o tráfego e, no seu caso, mostrar conteúdo personalizado. O titular pode consultar a informação detalhada e gerir as suas preferências na Política de Cookies disponível no próprio sítio web.

10. Modificações ao Aviso de Privacidade

Em conformidade com o artigo 15, fração VI, da LFPDPPP, o Responsável reserva-se o direito de modificar o presente Aviso de Privacidade a qualquer momento para refletir mudanças normativas, nas suas práticas internas ou nos serviços oferecidos. Qualquer modificação será comunicada aos titulares mediante a sua publicação no sítio web https://www.paratytech.com, indicando a data da última atualização. Recomenda-se ao titular consultar periodicamente este Aviso.

11. Autoridade competente para reclamações

Se o titular considerar que o seu direito à proteção de dados pessoais foi vulnerado por alguma conduta ou omissão do Responsável, ou presuma alguma violação às disposições da LFPDPPP, poderá interpor a correspondente solicitação de proteção de dados perante a Secretaria Anticorrupção e Bom Governo, autoridade competente em matéria de proteção de dados pessoais em posse de particulares em conformidade com o artigo 2, fração XV, e ao Capítulo VII da LFPDPPP, dentro do prazo de quinze (15) dias úteis seguintes à data em que se comunique a resposta do Responsável, em conformidade com o artigo 40 da própria Lei. Para mais informação, o titular pode consultar o sítio web oficial da mencionada Secretaria.

12. Marco jurídico aplicável

O presente Aviso de Privacidade rege-se pela Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (publicada no DOF a 20 de março de 2025, com última reforma publicada a 14 de novembro de 2025) e demais normas aplicáveis. Sem prejuízo do anterior, e por pertencer o Responsável a um grupo empresarial com sede na União Europeia, o tratamento de dados pessoais realiza-se adotando como padrão interno o Regulamento (UE) 2016/679 (RGPD), o que garante ao titular um nível de proteção equivalente ou superior ao exigido pela legislação mexicana.

13. Consentimento

Em conformidade com o artigo 7 da LFPDPPP, entender-se-á que o titular consente tacitamente o tratamento dos seus dados em conformidade com os termos deste Aviso de Privacidade quando, tendo sido colocado à sua disposição, não manifeste a sua vontade em sentido contrário. Tratando-se de dados pessoais sensíveis ou financeiros, bem como das finalidades secundárias indicadas no apartado 3.2, requerer-se-á o consentimento expresso do titular nos termos legalmente exigidos.

Atualizado a 24/06/2026